symbol

İsrail Siber Teknolojisi İçme Suyumuzu Nasıl Güvenli Hâle Getiriyor?

Kitlesel zayiatlı terörist saldırısına dair bir ön izleme için 24 Nisan 2020 tarihine bakmak yeterli. İsrail, bu tarihte İranlı hacker’ların ülkedeki atık su arıtma tesislerine, pompa istasyonlarına ve kanalizasyonlarına ait kontrol sistemlerine saldırı girişimini önledi. Hacker’lar bu olayda klorin seviyesini tehlikeli seviyelere çıkarmaya çalıştı.

Su ile ilgili siber saldırılar yeni değil. 2000’de Avustralya’daki bir su tesisine yapıldığı bilinen ilk hack’leme girişiminden bu yana dünya çapında su ve atık su tesislerine yönelik sayısız saldırı girişimi oldu. 2014’te Ulusal Güvenlik İdaresi (DHS), Amerika’nın ulus-devlet düşmanlarının ABD su altyapısının haritasını çıkardığı konusunda uyarıda bulundu.

Su ve atık su tesisleri birçok nedenden dolayı hacker’lar için cazip hedefler oluyor. Kısıtlı bütçe nedeniyle çok sayıda su ve atık su tesislerinin yalnızca bir veya iki BT çalışanı oluyor. Sağlam bir siber savunma programı geliştirmek için bütçe veya siber güvenlik uzmanları bulunmuyor.

Dahası siber savunucular, geçmişten beri kuruluşların BT ağlarına ilişkin tehditlere odaklanmış olsa da kritik altyapı işletmecilerine yönelik gerçek tehlike, operasyonel teknolojilerdir (OT). Bu teknolojiler su tesisleri ve diğer işletmeciler tarafından kullanılan jeneratörleri, pompaları, vanaları ve benzeri ekipmanları yönetmek amacıyla kullanılan karmaşık endüstriyel kontrol sistemleridir (ICS). Operasyonel teknolojiler eskiden beri internete bağlı dâhili BT ağlarından ayrı tutulmuş veya “tecrit edilmiştir”. Ne var ki birleşmiş OT-BT ağlarının keşfedilmesiyle bu durum artık söz konusu değil. Kısacası bu endüstriyel kontrol sistemleri internete bağlanmaya başladı. Bu da sistemleri bilgisayar korsanlığına karşı savunmasız hâle getiriyor. Güvenlik açıklarına rağmen su ve atık su tesisleri kendilerini korumak için çok sayıda önlem alabilir.

Başlangıç olarak farkında olmadığımız şeyleri korumamız da mümkün olmadığından su ve atık tesisleri (hatta tüm kritik altyapı operasyonları), kuruluşlarının tüm varlık tabanının düzenli olarak envanterini çıkarmalı. Envanter çıkarmak, tesis işletmecilerinin endüstriyel kontrol sistemleri için risk teşkil eden internet bağlantılarını tespit edip bunları kesmesine yardımcı olabilir.

Su ve atık su tesisleri, OT varlıklarına yönelik tehditleri tamamen tecrit ederek de ortadan kaldırabilir. Alternatif olarak OT-BT entegrasyonuna güvenli bir şekilde sahip olmak isteyen bu tesisler, tek yönlü güvenlik geçitleri kullanabilir ve değerli veriler endüstriyel kontrol sistemlerinden harici ağlara geçiş yaparken BT verileri, hassas OT’ye asla erişmeyecek şekilde bloklanabilir.

Dördüncüsü, su ve atık su tesisleri (özellikle de BT yöneticisinin sıklıkla uzaktan destek sağladığı küçük tesisler) şirketlerden özel uygulamalara erişimi basit ve güvenli kılan güvenli erişim hizmeti (SASE) sistemlerini uygulayabilir.

Son olarak bilgi güvenliği çalışanlarının da her zaman dile getirdiği gibi sadece düzgün bir siber güvenlik temizliği bilgisine sahip olmak, her kuruluşu daha güvenli kılmada fayda sağlayacaktır.

Bu bilgi kapsamında iki faktörlü kimlik doğrulama, şifreyi sık sık değiştirmek, verileri yedeklemek, yazılımı güncellemek (gereken yerlerde yamalar eklemek dâhil) ve çalışanlara siber güvenlik eğitimleri vermek sayılabilir.

Siber güvenlik tehditlerini, çok daha iyi teknik çözümlerle ortadan kaldırılabilecek teknik sorunlar olarak görmek ne kadar normal olsa da çalışanları bilinmeyen kaynaklardan gelen bağlantıları veya ekleri tıklamamak konusunda basitçe eğiterek önlenebilecek saldırı sayısının inanılmaz olduğu söylenebilir. Açıkçası tüm bu adımlar uygulamak bile her derde deva değil ve kararlı hacker’lar, en iyi savunmaları bile aşabiliyor. Yine de yukarıdaki önlemleri almak, değerli su kaynaklarınızı bir faciaya alet olmaktan korumada büyük katkı sağlayacaktır.

Neyse ki İsrail, su altyapısını güvende tutmaya yardımcı olabilecek çok sayıda siber güvenlik şirketine ev sahipliği yapıyor:

SIGA OT SIGA’nın veri tabanlı kontrol ve gözetleme sistemleri, kritik altyapı ve endüstriyel süreçlerde kullanılıyor. Tescilli, cihaz tabanlı çözümü siber saldırı veya sistem arızasından kaynaklanan bir anormallik durumunda erken uyarı veriyor. SIGA’nın ürünü benzersiz olup anormallikleri tespit etmek için doğrudan kaynaktan gelen elektrik sinyallerine dayanıyor.  İsrail Su İdaresi, İsrail’in su altyapısını izlemesi için SIGA’yı seçti. Bu ise şirketin teknolojisi için güçlü bir onay teşkil ediyor.

Waterfall Security Waterfall Security Solutions, endüstriyel siber güvenlik çözümleri geliştirmektedir. Şirketin ürünleri Waterfall’un Unidirectional Security Gateway (tek yönlü güvenlik geçidi) teknolojisini kullanarak güvenlik duvarına bir alternatif sunuyor. Çözümleri ise güvenli ve emniyetli BT/OT entegrasyonu, veri paylaşımı ve bulut hizmetlerinin yanı sıra endüstriyel kontrol sistemleri ve kritik altyapılar için de gereken bağlantıları sağlıyor.

IXDen IXDen’in OT sistem korumaya yönelik yazılım tabanlı yaklaşımı, Endüstriyel Nesnelerin İnterneti (IoT) siber güvenliğini ve sensör veri bütünlüğünü kapsıyor. Patentli biyometrik IoT cihaz kimliğinden ve çok faktörlü kimlik doğrulamadan faydalanan IXDen, sensör düzeyinde sensör veri bütünlüğünü elde ederken kaynakta tehdit tespiti sağlıyor. IXDen çeşitli endüstriyel fizikî sistemlerinin davranış modelini çıkarmak için tescilli davranış ve matematik algoritmalarından, istatiksel analizden, makine öğrenmesinden ve yapay zekâdan faydalanıyor. Böylece cihaz verisi, yazılımı ve donanımı hakkında derinlemesine bilgi elde ediyor. Çözüm, cihazda herhangi bir donanım veya güvenlik anahtarı depolamadan veri doğruluğu ve cihaz güvenliği sağlıyor.

Claroty endüstriyel kontrol ağlarının güvenliğini ve güvenilirliğini sağlamak üzere kurulmuştur. Claroty platformu ileri düzey görünürlük, benzersiz siber tehdit tespiti, güvenli uzaktan erişim ve endüstriyel kontrol ağları (endüstriyel kontrol sistemleri/operasyonel teknolojiler) için risk değerlendirmeleri sunan entegre siber güvenlik ürünlerinden oluşuyor.

Nanolock NanoLock Security, iş sürekliliğini korumak ve gelirleri güvende tutmak amacıyla siber olaylara ve insan hatalarına karşı bağlı cihazların ve makinelerin operasyonel bütünlüğünü koruyor. NanoLock, saldırının kaynağına, siber olaya ya da faydalanılan güvenlik açığına bakmaksızın dışarıdan veya içeriden gelen ve tedarik zinciri ile ilişkili saldırıların yanı sıra insan hatalarını önleyen cihaz düzeyinde bir sıfır güven çözümü. Şirket, bunu cihazın ya da makinenin işlevselliğini ve performansını etkilemeden, neredeyse sıfır kaynak tüketimiyle ve hem eskiden kalan hem de yeni cihazlar ve makineler ile uyumlu olacak şekilde gerçekleştiriyor.

Sepio Cyber Sepio Prime, güvenlik ekiplerine donanım varlıkları ve kendi davranışları hakkında gerçek zamanlı tam görünürlük sunuyor. Kapsamlı politika uygulama modülü, yöneticilerin granüler cihaz kullanım kurallarını kolayca tanımlamasını ve kendi altyapılarını sürekli olarak izleyip korumasını sağlıyor. Fiziksel parmak izi teknolojisi ve cihaz davranış analizlerinin bir birleşiminden faydalanan Sepio’nun sadece yazılım çözümü sayesinde, manipüle edilen ya da enfekte unsurlardan gelen tehdit veya ihlal girişimleri anında tespit ediliyor ve bunlara müdahalede bulunuluyor.